+7 727 323-66-71

с 9 до 18
Система управления информационной безопасностью (ISO 27001)

 

АННОТАЦИЯ

Курс «Система управления информационной безопасностью» (СУИБ) имеет целью ознакомление слушателей с современным подходом к обеспечению информационной безопасности (ИБ), раскрытие значения ИБ для успешного осуществления деятельности предприятия, пояснение основных этапов разработки и внедрения системы управления ИБ, ознакомление с основными положениями ведущих мировых стандартов по ИБ.

Данный Курс был разработан в 2008 году на основе принятого в Казахстане в том же году международного стандарта ИСО/МЭК 27001 «Системы управления информационной безопасностью. Требования».

Стандарт ИСО/МЭК 27001 тявляется обобщением мирового опыта в организации управления информационной безопасностью и определяет общую организацию, направления планирования, использование оценки риска, оценки эффективности, контроля улучшений и т.д. в контексте информационной безопасности.

Настоящий курс позволяет руководителям и специалистам, прошедшим обучение, качественно подготовить СУИБ к прохождению сертификации в соответствии с требованиями международного стандарта ИСО/МЭК 27001.

АУДИТОРИЯ

Курс предназначен для руководителей проектов по внедрению СУИБ, руководителей структурных подразделений организаций, руководителей и специалистов ИТ-подразделений, отвечающих за обеспечение безопасности и/или техническую поддержку в области ИТ, сотрудников подразделений информационной безопасности и служб охраны, представителей аналитических служб, риск-менеджеров и сотрудников служб внутреннего аудита.

ПРЕДВАРИТЕЛЬНАЯ ПОДГОТОВКА

Начальный курс «Управление информационной безопасностью. Организация, подходы, принципы».

Опыт работы в подразделениях информационных технологий или информационной безопасности.

ФОРМА ПРОВЕДЕНИЯ

Занятия курса проводятся в форме лекций-семинаров. При разборе практических примеров используются приемы тренинга. Для практических занятий отводится 80% учебного времени.

Контроль усвоения слушателями материала курса проводится с помощью финального тестирования.

РЕЗУЛЬТАТЫ КУРСА

По окончании настоящего курса слушатели смогут:

Сформировать план разработки и внедрения СУИБ у себя на предприятии

Определить механизмы и подходы к управлению актуальных рисков ИБ

Обоснованно подходить к выборумеханизмов контроля требуемого уровня безопасности

Оценить качество выполнения работ внутренними и внешними аудиторами ИБ

ДОПОЛНИТЕЛЬНО

Каждый слушатель получает на руки презентации всех курса в печатном виде.

В случае успешного завершения обучения слушателямвыдаются фирменныесертификаты.

ПРОГРАММА КУРСА

Часть 1. ВВЕДЕНИЕ В УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ

информация, информационная безопасность и защита информации

Определение ИБ, виды информации, соотношение понятий ИБ и ЗИ

объекты защиты и угрозы

Виды классификаций активов, угроз, уязвимостей:

основные термины и определения ИБ

риски ИБ и стратегии их обработки

Понятие, подходы и стратегии управления рисками. Факторы, определяющие риск:

комплексность и системность при управлении ИБ

Применение принципов комплексности и системности на практике.

процессный подход в управлении ИБ

«Семейство» стандартов ИСО по системам управления. Понятие процессного подхода. История его использования и тенденции.

назначение стандартов ИСО 27001 и ИСО 27002

Механизм взаимодействия и применения стандартов. Их структура. Термины и определения.

Часть 2. РАЗРАБОТКА И ВНЕДРЕНИЕ СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ

Поддержка со стороны высшего руководства

Область действия СУИБ и Политика ИБ

Определение границ СУИБ. Концепция и политика ИБ, методы их формирования.

Инвентаризация активов

Инвентаризация активов, их оценка и ранжирование.Факторы, влияющие на ценность активов

Анализ и оценка рисков

Выявление и оценка угроз, уязвимостей, возможного ущерба. Критерии оценки.

Выбор и обоснование средств обработки рисков

Выбор стратегий и средств управления рисками. Рекомендации Стандарта, документ «Положение о применимости».Остаточные риски.

Обязательные процессы управления ИБ

Основы построения СУИБ. Требования Стандарта.

Завершение внедрения СУИБ

Документация СУИБ. Матрица применимости. Записи СУИБ. Механизмы анализа и пересмотра СУИБ.

Часть 3. СОПРОВОЖДЕНИЕ И УЛУЧШЕНИЕ СУИБ

Документация СУИБ

Структура документации. Обязательные документы, их назначение.

Жизненный цикл PDCA

Цикл Деминга-Шухарта в применении к СУИБ

Сертификация СУИБ

Этапы сертификационного процесса, сроки и ориентировочный бюджет.

Аудит информационной безопасности

Планирование аудита. Подготовка аудитора. Документы. Сбор свидетельств. Техника аудита. Ведение записей. Формулирование несоответствий.

ISO 27001:2013. Что нового?

Сравнительный анализказахстанского стандарта СТ РК ИСО/МЭК 27001:2008 и международного ISO/IEC 27001:2013

«Экзамен»

Оценка уровня усвоения слушателями материалов курса.

Даты проведения14.01.19 - 18.01.19, Алматы

Длительность 5 дней (40 часов)

Код курса ИБ02

Статус Идёт набор

Записаться

Ближайшие тренинги

Сервис обратного звонка RedConnect